[Freifunk Franken] fff-pcapadj.c

[Peter J. Philipp]

Gestern habe ich leider feststellen müssen das alle meine git
connections zu github.com irgendwie abgebrochen wurden im Freifunk
Netz.  Es war unmöglich herauszufinden ob das von den gateways kam oder
vom eigenen freifunk netz.  Irgendwas schreibte wohl TCP RST's in die
verbindungen.

Nachdem ich versucht hatte mit wireshark die protokolle zu durchgehen um
an den eigentlichen schatz zu kommen hab ich dann ein flüchtiges
Programm geschrieben das auf ein anderes programm von mir von 20 Jahren
zurückbasiert.  libpcap hat sich nicht so viel geändert.

Dieses programm ist im attachment als .c datei.  Es nimmt ein argument
wie so:

beta$ cc -g -o fff-pcapadj fff-pcapadj.c -lpcap
beta$ ./fff-pcapadj
must provide a capture file
beta$ ./fff-pcapadj freifunk.pcap

beta$

Was es dann tut ist es zieht die tunnel pakete um so das es später im
wireshark gelesen werden kann.  Um die pakete zu vergleichen kann man
auch pcapmerge benutzen um originell und hochgezogenen pcap zu sehen. 
Der output file heisst output.pcap.

Das programm wirkt nur auf OpenBSD basis was ja meine anderen computer
sind, und ist halt nur für debug zwecken zu gebrauchen.  Ich wollte es
teilen da ich 2 stunden hier investiert habe.  Auch funktioniert es nur
in einem netz das 192.168.0.0/16 benutzt,  sonnst muss der code geändert
werden...

Ich wünsche euch ein friedliches Freifunk Netz dieses Jahr, Friede auf
Erden auch.  Frohe Weihnachten, dies ist wohl mein Geschenk (leider).

Grüsse,

-peter

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : fff-pcapadj.c
Dateityp    : text/x-csrc
Dateigröße  : 4790 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20171215/0306e13b/attachment.c>